sms 6008

Printable View

17.07.2009, 12:32
Serj0

Вложений: 3

sms 6008

Вход в Wndows Vista Busines (лицензия) блокируется сообщением с заголовком " kaspersky Lab Antivirus Online" и просьбой отправить смс на номер 6008 и полученный код ввести в поле ниже.
ПРосканировал бесплатными лечебными утилитами от доктора веба и касперского со специальных загрузочных дисков (базы обновлял). Ничего не найдено. Все темповые директории всех пользователей почищены.
Проблема не решается.
Доступ к компу имею после ввода кода.
Далее идет сообщение об ошибке RunTime и черный экран.
C+A+D - и через диспетчер задач запускаю нужные мне приложения.
Я в тупике.
17.07.2009, 13:10
Aleksandra

[B][COLOR="Red"]В Vista нужно запускать AVZ правой кнопкой от имени администратора![/COLOR][/B]

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('E:\md.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\Windows\system32\user32.exe','');
DeleteFile('%SystemRoot%\system32\user32.exe');
DeleteFile('C:\Windows\system32\user32.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\md.exe');
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=50152[/url]

3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]

[QUOTE]F2 - REG:system.ini: Shell=%SystemRoot%\system32\user32.exe
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O20 - AppInit_DLLs: ,[/QUOTE]

4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
17.07.2009, 18:31
Serj0

Вложений: 2

Файл сохранён как 090717_182301_virus_4a60894598241.zip
Размер файла 184530
MD5 d2d7fe555a296cae60269f4bd551d4c3
17.07.2009, 18:47
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
DeleteFile('F:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Повторите лог [B]virusinfo_syscheck.[/B]
18.07.2009, 21:51
Serj0

Спасибо большое, Сообщение больше не выскакивает. система ведет себя стабильно.
18.07.2009, 22:06
Rene-gad

:clapping: :clapping: :clapping:
[QUOTE=Aleksandra;433609]3. Повторите лог [B]virusinfo_syscheck.[/B][/QUOTE]

[QUOTE]Спасибо большое[/QUOTE]
Спасибо у нас нажимают... 8)
19.07.2009, 22:06
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\user32.exe - [B]Trojan-Ransom.Win32.SMSer.fi[/B][*] c:\windows\system32\user32.exe - [B]Trojan-Ransom.Win32.SMSer.fz[/B][*] e:\md.exe - [B]Trojan-Ransom.Win32.SMSer.fi[/B][/LIST][/LIST]